返回列表

GoAutoDial GoAdmin CE任意文件上传漏洞

CVE: CVE-2015-2842

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

GoAutoDial是一套开源的基于Web运行于CentOS系统中的呼叫中心软件。GoAdmin CE是其中的一套管理员应用程序。 GoAutoDial GoAdmin CE的audiostore上传功能中的go_audiostore.php脚本存在任意文件上传漏洞,允许远程攻击者利用漏洞提交特殊文件并以WEB权限执行。

影响范围

GoAutoDial GoAdmin CE <3.3-1421902800

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://www.exploit-db.com/exploits/36807/